网络安全与防火墙技术

梁银妮

（白银矿冶职业技术学院,甘肃白银,730900）

网络安全与防火墙技术

梁银妮

（白银矿冶职业技术学院,甘肃白银,730900）

因特网的快速发展，为人们生活带来了极大便利，现阶段，在我们的日常生活中，因特网发挥了巨大的作用，人们开始使用因特网进行网上购物，但同时因特网也面临着巨大的威胁，网络安全也成为了制约因特网发展和人们使用的重要原因，网络安全问题越来越严重，为了保证人们使用网络的安全性，防火墙技术的研发及应用至关重要，防火墙指的是由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是一种保护计算机网络安全的技术性措施。本文重点分析了网络安全和防火墙技术的发展及应用。

因特网；网络安全；防火墙技术；发展

0 前言

现阶段，网络已经成为我国人们生活中一项最基础的内容，使人们生活更加丰富多彩，为我们的生活和工作带来了更大的便利，能够有效提高人们工作效率。但随着互联网的普及与发展，人们在使用网络的过程中网络安全问题也越来越突出，影响了人们使用网络的安全性，威胁到人们的财产安全，为了保证网络能够更加安全，计算机网络化全面发展，现在防火墙技术已经普遍应用于我国网络中。

1 网络安全

网络安全就是指网络系统的软件或硬件及网络系统中一些数据受到保护，不会因外界原因、恶意攻击而遭到更改、破坏、泄露等，持续可靠地工作。网络安全主要具有以下三点内容。

1.1 网络安全特点。网络安全主要具备以下五种特点：一是可用性特点。能够被所授权的实体进行访问和使用，并能够根据访问主体提出的要求而工作，当访问者提出对某些信息的需求时，能够为访问者提供出相应信息。当在网络环境中网络出现系统不能正常运行，不能提供出系统所需的信息时，网络安全的可用性特点就发生了改变，造成网络出现不安全情况。二是网络安全的可审查行特点，可审查性特点保证网络受到不安全侵犯时，能够为其提供有力的数据，完成审查工作。三是网络安全的保密性特点，该特点是指网络安全能够有效保证授权用户所存储的信息不会随意泄露，防止授权者权益受到侵害，由此也可以看出网络安全的重要性。四是网络安全具有完整性特点，这一特点能够有效保证网络中存储的数据不会出现丢失、遗漏等情况，同时还能够保证其在传播过程中不发生更改，这一特点能够有效保证数据的真实准确性。五是可控性特点，在网络安全的情况下，对网络中信息的发布与传播内容能够有效控制，避免出现一些禁止呈现的内容。

1.2 网络安全因素。网络安全因素主要有以下五方面内容：一是网络的开放性，由于网络在人们生活中的普及，网络也越来越开放，在网络上的任何一个用户能够很便捷的浏览网上信息，虽然这为人们带来了极大的便利，但同时该因素也是造成网络不安全问题的重要原因，由于网络的开放性，很容易造成企业、个人、单位信息泄露；二是网络系统设计存在缺陷，网络系统是关系网络安全的重要内容，在网络系统设计时期，如果不能够进行良好的网络结构设计、网络设备的选择工作，就会给网络安全带来直接的危害，因此，相关工作人员应该增加对网络安全系统设计工作的重视。三是网络操作系统存在漏洞，这一因素会直接造成网络出现安全问题，网络操作系统不仅负责网络硬件设备接口封袋工作，而且为我国网络通信所需要的程序和协议提供支持，保证网络安全；四是网络资源的共享性，资源共享是网络实现的主要目的，但是，网络资源的共享性为破坏网络安全者提供了更多的机会，影响了人们使用网络的安全性。

1.3 网络安全问题。随着网络的发展与普及，网络安全问题被越来越多的人所关注，只有真正解决每一项网络安全问题才能够做好网络管理工作，使人们能够更加放心的使用网络，从而促进我国甚至整个世界的网络行业发展。

现阶段，存在的网络安全问题从技术方面来看主要有三种：一是运行环境的安全问题，运行环境就是指使用网络的环境，人们通常在网吧等环境中使用网络时，一定程度上会出现一些网络安全问题；二是计算机实体的问题，计算机实体就是指计算机软件、硬件，计算机本身存在的问题也会导致人们使用网络时会发生不安全问题；三是信息的安全问题，信息在网络上传播的过程中，有一些信息由于被改动过，因此，这些信息本身就具有不安全性，造成人们在浏览该类信息时出现不安全问题。

2 防火墙技术

通过上文我们能够看出网络安全存在的问题以及网络安全的重要性，因此为了保证网络安全，人们广泛使用了防火墙技术。

2.1 防火墙技术概念。防火墙技术就是由计算机软件系统和计算机硬件共同组成的，能够保护网络和计算机中保存的数据，防止其被窃取和改动。防火墙技术能够保证计算机内部网络与因特网之间互相隔离、限制网络互访，从而保证计算机内部网络的安全性。防火墙是网络安全的重要保证，防火墙通过过滤不安全的服务和信息而有效降低网络运行过程中存在的风险。现阶段我国使用的防火墙技术主要包括以下两种类型：一是代理防火墙；二是包过滤防火墙。

2.2 防火墙技术功能。防火墙技术具有以下功能：一是访问控制功能，防火墙技术是保证网络安全运行的重要屏障，通过采用防火墙技术对防火墙进行相应过滤设置工作，从而有效保证防火墙技术对网络数据流的有效控制，例如，对内部网络进行设置，只允许内部网络访问web服务器；二是访问网络和存取相应数据时具有监控审计功能，在使用防火墙时，会将所有访问进行记录，并作出日志，不仅能够将网络使用情况进行统计，还能够保证在后期发生问题时，根据相关记录进行审核；三是防止内部网络信息外泄功能，能够利用防火墙划分内部网络，保证内部网络信息不会泄露；四是支持网络地址转换功能；五是支持VPA运行功能。

2.3 防火墙类型。由于采用的技术不同，能够将防火墙分为下面四种类型：一是包过滤型，包过滤型防火墙产品技术主要是依据网络中的分包传输技术，通过对数据包的读取与处理来判断数据包来自哪些站点，从而确定数据包中数据的安全性，一旦发现数据包存在安全隐患，包过滤型防火墙技术就会自动拒绝数据包，这一技术具有实用、简单等优势，当网络环境相对简单地情况下，能够在花费代价相对较小的情况下很大程度的保证网络安全；二是代理型，代理型防火墙还被称之为代理服务器，代理服务器能够根据访问者对网络数据的需求向外部网络进行相应数据的索取，最后转给访问者，代理防火墙具有安全性高的优点，但同时使用代理防火墙对系统整体性会产生较大的影响；三是网络地址转化型，当内部网络访问外部时，会产生相应的映射和记录，通过对映射的反应判断访问网络的安全性；四是监测型防火墙，这一防火墙能够实现对数据的实时监测，并对内部网络所提供的数据进行准确分析，有效实现网络安全。

3 防火墙技术在网络安全中的应用

防火墙技术是内部网络与外部网络连接时一道十分有用的安全屏障，在实际应用过程中，能够有效强化网络安全策略，通过不断优化防火墙有关的配置，能够将电脑中的安全软件配置在防火墙中，与电脑主机相比，使用防火墙技术能够保证内部网络的集约和有效管理，同时还能够记录内部网络访问顺序和内容，提高网络安全工作的有效性。防火墙技术在网络安全应用过程中，通过对内部网络的划分，保证信息的安全性，做好放外泄工作。

4 总结

总之，网络已经成为我们生活中一项基础且重要的内容，在全球范围内得到了快速发展，在我国各行业中都得到了良好的使用。网络安全能够促进我国互联网行业的发展，保证人们在使用同时的安全性，希望通过本文对网络安全和防火墙技术的全面分析，能够帮助相关人员更好的将防火墙技术应用于我国网络安全管理中，促进我国网络安全工作发展，保证人们使用过程中财产和信息的安全。

[1] 赵丽华,胡强，张艳斌.计算机网络安全中防火墙技术的应用研究[J]. 计算机光盘软件与应用. 2014(09)

[2] 肖幼.与时俱进,加快发展,着力推进淮委网络安全与信息化工作[J]. 治淮. 2016(09)

[3] 姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J]. 计算机光盘软件与应用. 2013(04)

梁银妮，女，1973年4月，籍贯：陕西富平，中级职称，专业：计算机应用，发展方向：计算机教学软件开发。

Network security and firewall technology

Liang Yinni
（Silver mining and metallurgy Career Technical College Gansu Silver,730900）

The rapid development of the Internet,for people's life has brought great convenience,at present,in our daily life,the Internet has played a huge role,people began to use the Internet for online shopping, but at the same time the Internet is facing a huge threat, the network security has also become an important reason for restricting the development of the Internet and people use,the problem of network security becomes more and more serious,in order to ensure the safety of people using the network, critical firewall technology development and application of firewall,refers to the protection barrier constructed by the combination of software and hardware equipment,between the special between internal network and external network,network and public network interface,technical measures a computer network security protection.This paper focuses on the development and application of network security and firewall technology.

Internet; network security;firewall technology;development